רגולציה והומלנד סקיוריטי
איכילוב קיבל הסמכה לתקן אבטחת מידע לרפואה בשיתוף 2Bsecure
במסגרת הפרויקט, שהיקפו מוערך בחצי מיליון ₪ , הוסמך המרכז הרפואי על ידי מכון התקנים בתקן בינלאומי לאבטחת מערכות מידע בתחום הרפואה והבריאות,שמטרתו לתת כלים בידי ארגונים רפואיים להגנה על המידע הרפואי האישי שברשותם
המרכז הרפואי תל אביב ע"ש סוראסקי הוסמך לתקן אבטחת מידע בינלאומי, במסגרת פרויקט, שבוצע בליווי חברת 2Bsecure, חברת אבטחת המידע והסייבר של מטריקס. תקן 27799 ISO הינו מסמך הרחבה בינלאומי שהתווסף לתקני אבטחת המידע ISO 27001 ו- ISO 27002 שקדמו לו, אשר במהותו מתמקד בהנחיות לשמירה על בטחון המידע במוסדות וארגוני רפואה ובריאות בפרט. תקן זה מתווסף לתקני אבטחת המידע הקיימים, וזאת בשל הרגישות הרבה של המידע האישי בנושא רפואה ובריאות. היקף הפרויקט, שארך כשנה, נאמד ב-חצי מיליון שקלים.
הצורך בפרויקט, שנוהל על ידי צוות האגף למיחשוב ומערכות המידע של המרכז הרפואי בראשותו של מר ראובן טרדימן נבע מהוראה של משרד הבריאות, המחייבת גופים ומוסדות רפואיים לעמוד בדרישות התקן. לדברי ראובן טרדימן: "תהליך ההסמכה לקבלת התקן היה אתגר גדול שתרם למיפוי מפורט של נכסי המידע הקריטים ואפיון רמת החשיבות של נכסים אלה לפי מודל זמינות, אמינות ושמירה על הסודיות הרפואית הנדרשת. התהליך איפשר יצירת מנגנון מובנה, מסודר ומחייב לניהול אבטחת המידע בכלל ,והתנהלות שוטפת וסדירה של הארגון תוך שמירה על סודיות המידע הרפואי, זמינות המידע וכן הקפדה על שלמותו ונכונותו, בפרט. תהליך זה גם תרם להקטנת מידת החשיפה לסיכונים המתרבים בקצב אקספוננציאלי כמו פגיעה תדמיתית, חשיפה לתביעות ועוד" מסביר טרדימן ומסכם כי "האתגר החשוב שעומד כעת לפנינו לאחר ההסמכה הוא לתחזק את ההישג של קבלת התקן ולשמר אותו ".
במסגרת הפרויקט ליוותה 2BSecure את צוות מערכות המידע של המרכז הרפואי בכל השלבים בדרך להסמכה לתקן, לרבות בגיבוש אסטרטגיית אבטחת מידע , ביצוע סקרי סיכונים ומבדקי חדירה, הגדרת נהלים ומדיניות ארגונית בתחום ובמתן מענה לאיומי אבטחת מידע וסייבר. בתום שלבי ההכנה בוצע תהליך בדיקה מעמיק וקפדני על ידי מומחי אגף איכות והסמכה של מכון התקנים הישראלי, כשבסופו התקבל האישור על ההסמכה לתקן.
בטקס קבלת התקן ציין פרופ' גבי ברבש, מנכ"ל המרכז הרפואי כי "זהו כבוד גדול בשבילנו לקבל את ההערכה של מכון התקנים שלא מתקבלת כלאחר יד אלא במהלך רציני ומבוקר כמו שרק אתם יודעים לעשות".
לדברי רן אדלר, סמנכ"ל הייעוץ בחברת 2Bsecure, "בעידן בו איום מתקפות הסייבר על חברות וארגונים גובר מיום ליום, הצורך במוכנות והיערכות לכל תרחיש לצד גיבוש נהלי עבודה מסודרים בתחום אבטחת המידע הופך להיות קריטי והכרחי. המחויבות של המרכז הרפואי לתהליך לצד החשיבות הרבה שהוא מייחס לנושא אבטחת המידע עם תקציבים שהקצה לשם כך, סייעו רבות בתהליך קבלת ההסמכה. הצלחת הפרויקט באה לידי ביטוי גם בציון הגבוה לו זכה המרכז הרפואי בתהליך ההסמכה, שמציב אותו ברשימת הארגונים הרפואיים המובילים בארץ בתחום זה. אנו שמחים לקחת חלק בפרויקט חשוב ומאתגר זה ולתרום מניסיונו לטובת הצלחתו".
